Sécuriser son Site WordPress avec une Autre URL de Connexion !

audreytips.com
Apr 12, 2016 · 5 min read

Je suis très contente d’avoir choisi WordPress comme CMS, mais il peut y avoir toujours des problèmes pour sécuriser son site. Pour être honnête, WordPress est si populaire et utilisé par tant de sites avec toutes sortes de plugins qu’il a potentiellement des tonnes de failles de sécurité.

J’ai demandé à Laurent ce qu’il me conseillait pour sécuriser son site et il m’a répondu :

Essaie de trouver un moyen de modifier l’URL de connexion de ta console d’administration de Wordpress. Cela devrait limiter les tentatives de connexion.

Je suis tombé sur des tonnes de plugins qui sécurisent l’accès au l’administration. D’ailleurs, je recense les plus populaires en bas de cet article.
Mais aujourd’hui, je vais surtout vous parler du plugin gratuit ci-dessous que j’utilise pour modifier mon URL de connexion pour WordPress.

Comment Changer votre URL de Connexion de Wordpress

Par défaut, WordPress utilise /wp-admin/ comme URL de connexion pour administrer votre site. Le problème est que les robots, les pirates, …, recherchent cette URL pour identifier des vulnérabilités et/ou des points d’entrée dans votre site. Mathieu m’a aussi indiqué que sur le site de l’un de ses clients, il avait quotidiennement plusieurs centaines de tentatives infructueuses essayant d’accéder à son site. Après avoir installé un plugin gratuit, 99% des tentatives de connexion ont été éliminées chez le client de Mathieu.

Suivez les 5 étapes ci-dessous pour installer et configurer le plug-in gratuit que j’utilise pour modifier mon URL de connexion de mon site sous WordPress vers une URL unique afin de sécuriser son site au maximum.

Etape 1 : J’ouvre la Page des Plugins

Depuis votre tableau de bord WordPress, cliquer sur “Plugins” et “Ajouter”.

Etape 2 : J’installe “WPS Hide Login”

Rechercher “WPS Hide Login” puis cliquer sur “Installer maintenant”. Vous pouvez également télécharger “WPS Hide Login” à partir du référentiel WordPress. Les points positifs de ce plugin sont qu’il est non seulement super léger mais qu’il ne nécessite pas de modifications à votre fichier “.htaccess” (ça tombe bien je ne sais pas ce que c’est). Il intercepte tout simplement les demandes de page.

Etape 3 : J’active le Plug-in

Cliquer sur “Activer Plugin”. C’est tout bête !

A lire aussi : Installer WordPress sur OVH-Le Miracle du Module en 1 Click !

Etape 4 : Je Vais dans les Paramètres du Plugin

Sous “Paramètres”, cliquer sur “Général.”

Etape 5 : Je Choisis ma Nouvelle URL de Connexion

En bas de la page, vous verrez un champ “URL de connexion”. Saisissez quelque chose de créatif que vous pouvez à la fois vous rappeler et que personne ne sera capable de deviner. Je voulais me faire un peu de plaisir avec le mien. Appuyez ensuite sur “Enregistrer les modifications.”

La prochaine fois que vous vous connecterez, il faudra évidemment utiliser votre nouvelle connexion URL dans votre navigateur. Vous pouvez aussi la mettre en signet dans votre navigateur.

Je l’ai utilisé ce plugin depuis plus de 4 mois sur audreytips.com et je n’ai jamais rencontré un seul problème. De toutes façons, si vous avez des problèmes, il vous suffira tout simplement de supprimer le plug-in de votre serveur et vous pouvez alors utiliser votre URL d’origine /wp-admin/ à nouveau. Ce plugin est quelque chose que je recommande toujours l’installation.

A lire aussi : Installer WordPress sur OVH-Le Miracle du Module en 1 Click !

D’autres Façons de Sécuriser son Site sous Wordpress

Je n’utilise pas ces plugins mais en faisant des recherches, on peut trouver de nombreux plugins pour sécuriser son site. Parmi les plus populaires, j’ai retenu :

  • Limit Login Attempts est un plugin qui protège contre les attaques en limitant le nombre de tentative de connexions. Ainsi, il est plus difficile pour les pirates de deviner votre mot de passe sur la page de connexion. Il est noté 4.7 sur 5 par la communauté Wordpress.
  • WP Limit Login Attempts qui fait la même chose, mais ce plug-in semble être mis à jour plus régulièrement. Aujourd’hui, il obtient la note de 4,4 sur 5 par la communauté Wordpress.
  • Wordfence est un plugin complet qui gère toutes les questions critiques de sécurité de votre site. Il peut interdire des adresses IP et des plages d’adresses IP. Comme un antivirus, il scanne vos fichiers Wordpress pour recenser d’éventuels problèmes, selon une planification automatique ou sur demande. Une version premium est aussi disponible qui offre encore plus de contrôle et de sécurité, bien que la version gratuite soit surement largement suffisante pour vous. Il est noté 4.9 sur 5 par la communauté Wordpress.
  • iThemes Security (anciennement Better WP Security) est un autre plugin très complet pour sécuriser votre site. Il existe en deux versions gratuite et premium “Pro”. Il fournit en autre une validation en deux étapes, dont les experts de sécurité sont d’accord pour dire que c’est l’une des “meilleures pratiques” et un générateur de mots de passe hautement sécurisés, difficiles à deviner ou à subtiliser. Il est noté 4.7 sur 5 par la communauté Wordpress.

J’espère que ce petit tutoriel “Comment modifier l’URL de connexion de WordPress pour sécuriser son site” vous a été utile. Merci de me faire part de vos remarques ci-dessous !


Originally published at Audrey Tips.

    audreytips.com

    Written by

    Apprenez comment attirer plus de visiteurs sur le site Web de votre entreprise #Marketing #Digital #entrepreneurs #B2B

    Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
    Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
    Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade